Projet d'Appui Conjoint à la Bonne Gouvernance dans les ...
Projet d'Appui Conjoint à la Bonne Gouvernance dans les ...
Projet d'Appui Conjoint à la Bonne Gouvernance dans les ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
PROJET D’APPUI CONJOINT À LA BONNE GOUVERNANCE DANS LES DOMAINES<br />
DES FINANCES PUBLIQUES ET DE LA STATISTIQUE (PAC)<br />
ADE - ATC Consultants<br />
Nom du projet : S1 : AMOA pour <strong>la</strong> rédaction d’un p<strong>la</strong>n de sécurité des<br />
systèmes d’information (PSSI)<br />
Budget indicatif 30 000 000 FCFA Priorité (1, 2 ou 3) 1<br />
Description du projet<br />
Nous recommandons <strong>dans</strong> <strong>la</strong> partie A <strong>la</strong> création du poste de responsable de <strong>la</strong> sécurité des systèmes<br />
d’information (RSSI) et ce projet vise à aider à <strong>la</strong> rédaction du document qui sera <strong>la</strong> base du travail du<br />
RSSI.<br />
Le PSSI doit répondre à l’objectif principal qui est de « protéger <strong>les</strong> actifs informatiques contre <strong>les</strong><br />
risques et ce d’une manière qui est adaptée au ministère, à son environnement et à l’état de son outil<br />
informatique ». Plus précisément le PSSI adressera <strong>les</strong> activités suivantes :<br />
Objectif<br />
Protéger…<br />
…<strong>les</strong> actifs informatiques…<br />
Activités<br />
Conception, mise en œuvre, et maintenance des<br />
contre-mesures de sécurité<br />
Identification des actifs informatiques (information,<br />
applications, systèmes, ressources humaines).<br />
Détermination de <strong>la</strong> valeur des actifs:<br />
* pour le ministère, et<br />
* pour <strong>les</strong> intrus potentiels<br />
…contre <strong>les</strong> risques… Identification des risques, ce qui implique<br />
l'identification des actifs vulnérab<strong>les</strong> sur <strong>les</strong>quels<br />
pèsent des menaces significatives<br />
…et ce, d'une manière qui est adaptée au<br />
ministère,…<br />
…à son environnement…<br />
Détermination du niveau de criticité des différents<br />
actifs informatiques. Détermination du meilleur<br />
équilibre entre risques et coût de protection<br />
Identification des menaces:<br />
* internes et externes,<br />
* d'origine accidentelle ou intentionnelle<br />
…et à l'état de son outil informatique Identification des vulnérabilités des actifs<br />
informatiques<br />
L’AMOA mobilisée devra avoir une solide expérience de tous <strong>les</strong> aspects de <strong>la</strong> sécurité des systèmes<br />
d’information et pour ce<strong>la</strong> un budget de 30 MFCFA est proposé.<br />
Justification<br />
Ce projet entre <strong>dans</strong> l’activité 4.5 et participe à <strong>la</strong> réalisation des activités 2.3 et 3.3 en garantissant un<br />
outil fiable et sûr.<br />
Version provisoire – 10 juin 2011 Page 144